用户个人中心 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
41yf1sh

这个家伙很懒,什么也没说!

  • 他的文章(344)
  • 他的评论(0)
  • 业务安全

    杀敌一万自损三千:看我如何用三个漏洞攻陷微软“攻击分析器”

    本文主要介绍我如何发现三个漏洞,并将它们共同利用,从而在微软的攻击分析器(Attack Surface Analyzer)GUI版本中实现远程代码执行(RCE)的过程。

    2019-06-27 16:12:32

    326,868
    0
  • 勒索软件

    逐渐演变成大规模传播的广告恶意软件:Wajam恶意软件分析

    针对Wajam恶意软件的研究表明,尽管将所有权已经转让给一家香港公司,但Wajam仍然非常活跃,并且具有多个名称,例如:SearchAwesome、Social2Search、SearchPage等。

    2019-06-26 10:01:02

    207,332
    0
  • web安全

    渗透技术再升级:如何利用HTML注入泄漏用户数据

    本文主要详细分析了我如何重新发现一种漏洞利用技术,成功绕过现有的缓解措施,对目标产生了相当有限的影响,并获得了5位数的奖金。

    2019-06-24 10:46:48

    207,624
    0
  • 勒索软件

    以中东地区军事数据为目标:移动网络间谍活动“Bouncing Golf”分析

    近期,我们发现了针对中东地区国家的网络间谍活动。

    2019-06-21 14:39:19

    235,750
    0
  • 漏洞

    影响NETGEAR路由器的0-Day:KCodes NetUSB两个安全漏洞披露(CVE-2019-5016/5017)

    近期,我们发现,KCodes的NetUSB内核模块中存在两个漏洞,可能允许攻击者不恰当地访问某些NETGEAR无线路由器上的信息。

    2019-06-19 10:38:25

    200,246
    0
  • 该用户还没有参与过评论。